Al tiempo que las organizaciones desarrollan y despliegan más aplicaciones en la nube, la
seguridad se vuelve más compleja. Muchas organizaciones están adoptando un enfoque
híbrido o multinube, lo cual trae consigo una extensión de la superficie de ataque y un
incremento en la complejidad. Los equipos de seguridad usualmente luchan para manejar y
asegurar los múltiples ambientes y cargas de trabajo tanto públicos como privados. Y aunque la adopción de entornos multinube tiene muchos beneficios, lidiar con diferentes herramientas hace difícil o imposible aplicar políticas de seguridad consistentes en todos los ambientes de nube. Peor aún, el nivel de complejidad de seguridad usualmente va creciendo, mientras que las organizaciones continúan añadiendo servicios en la nube, lo que deriva en mayores retos de manejo e incremento de costos.
El Reporte de Seguridad en la nube 2024 fue realizado por Cibersecurity Insiders y patrocinado por Fortinet para obtener un panorama de los retos que las organizaciones enfrentan al proteger los ambientes de nube, así como algunas estrategias a priorizar. El reporte está basado en una encuesta a 927 profesionales alrededor del mundo y ofrece una mirada a las tendencias actuales en seguridad en la nube.
Continúa la preferencia por ambientes híbridos y multinube
Durante 2024, la mayoría de las organizaciones (78%) han optado por estrategias híbridas y multinube. De esas organizaciones, 43% utiliza infraestructura híbrida de nube y on premise, y el 35% tiene una estrategia multinube. Estos números representan solo un pequeño incremento comparado con los dos años anteriores, cuando 39% de las organizaciones estaban utilizando la nube híbrida y el 33% multinube.
Tras años de adopción acelerada, el crecimiento de la nube se ha desacelerado al tiempo que el mercado ha madurado. A este punto, la tendencia ha encontrado su equilibrio y los benefios del cómputo en la nube son bien comprendidos. Las organizaciones con necesidades de TI, que pueden beneficiarse con la flexibilidad y la agilidad en la nube o que requieren servicios con ambientes en nube únicos, tienen la posibilidad concretar sus proyectos.
La mayoría de las organizaciones reconoce también que la seguridad tiene que ser incluida en sus estrategias de nube. Los retos de ciberseguridad asociados con la nube y la necesidad de medidas de seguridad más robustas dentro de los ambientes de nube se han convertido en un punto crítico de cara a las nuevas amenazas basadas en IA. De hecho, el 96% de las organizaciones reporta estar moderada o extremadamente preocupadas acerca de la seguridad en la nube. La seguridad es claramente una prioridad, con 61% de los encuestados anticipando que su presupuesto para seguridad en la nube incrementará en los próximos 12 meses.
Las organizaciones reportan que planean incrementar su presupuesto para seguridad en la
nube un 37% en un esfuerzo de salvaguardar información sensible y cumplir con los
estándares regulatorios del actual panorma orientado hacia la nube.
Los retos técnicos y de recursos continúan.
A pesar de la continua adopción de la nube, los retos continúan en la implementación de
seguridad consistente en ambientes multinube. Los problemas de seguridad y cumplimiento
son una preocupación primordial (56%), que actúa como un bloque en el camino hacia una
adopción más rápida de estrategias multinube. Las organizaciones también citan a los retos
técnicos (52%) y la restricción en recursos (49%) como barreras para la adopción de la nube.
Alcanzar visibilidad y control de políticas dentro de infraestructuras complejas multinube, puede ser un reto y la brecha de habilidades en ciberseguirdad solo aumenta este problema. La falta de personas con experiencia en la nube es un problema serio, con 93% de los encuestados asegurando que están de moderada a extremadamente preocupados por esta brecha que afecta a toda la industria.
Simplificación y automatización con la implementación de un enfoque de plataforma
Debido a que los ambientes híbridos y multinube son complejos, asegurarlos es difícil. Sin
embargo, una basta mayoría de las organizaciones (95%) asegura que una plataforma
unificada de seguridad de nube con un solo panel de control ayudaría a brindar protección
consistente e integral de los datos en toda la superficie de nube.
En lugar de lidiar con las ineficiencias de manejar múltiples sistemas de seguridad, los equipos de seguridad que toman ventaja de una plataforma única e integrada de nube se benefician con una integración más directa, automatización y reducción en los gastos generales de gestión, lo cual ayuda a mejorar la visibilidad, proveer refuerzo consistente de políticas y mitigar la brecha de habilidades en ciberseguridad.
